مجموعة القراصنة الإيرانية يعرف من هو على Telegram

2024

تم اختراق الحسابات من خلال اعتراض رموز تأكيد SMS المرسلة إلى أرقام الهواتف المرتبطة بها ، كما قال باحثو الأمن كلاوديو غوارنييري وكولين أندرسون لرويترز.

يظهر الكشف مرة أخرى كيف يمكن أن يؤدي استخدام التشفير إلى تقويض شركات التكنولوجيا ضد الحكومات. مؤسس شركة Telegram Pavel Durov أيد في الماضي الرئيس التنفيذي لشركة Apple Tim Cook ضد مكتب التحقيقات الفيدرالي FBI بشأن مسألة ما إذا كان ينبغي على الحكومات الوصول إلى محتويات الهواتف الذكية.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

في هذه الحالة الأخيرة ، كانت مجموعة سيبرسايوناج يعتقد أنها لها صلات بالحكومة الإيرانية ، روكت كيتن ، التي حددت 15 مليون مستخدم إيراني لبرقية.

لم تسرّب المجموعة الأرقام ، حسب أندرسون. وقد وجد هو وزميله الباحث في مجال الأمن غوارنيري الأرقام على خوادم صاروخية ، على حد تعبيره عبر Twitter.

يخطط المخططان لتوضيح المزيد عن هذه الاختراقات ، والكثير من الآخرين الموجهين للإيرانيين ، في عرض تقديمي في مؤتمر بلاك هات للأمن في لاس فيغاس يوم الخميس.

أقرت Telegram بالهجمات على خدمتها في مشاركة مدونة ، ولكنها قللت من أهميتها. وقالت الشركة إن "بعض الأشخاص" استخدموا واجهات برمجة التطبيقات العامة للتحقق من استخدام أرقام الهواتف الإيرانية لخدمتها ، وتأكدوا من ذلك لحوالي 15 مليون حساب ، لكن لا يمكن الوصول إلى محتوى الحسابات من خلال واجهة برمجة التطبيقات.

المعلومات المتعلقة بأرقام الهواتف المرتبطة بالحسابات يجب أن تكون عامة ، وإلا فلن يتمكن المستخدمون من العثور على أصدقائهم وإرسال رسائل لهم من خلال الخدمة ، على حد قول الشركة على مدونتها.

لم يعد ممكناً التحقق من أرقام الهواتف على مثل هذا الحجم الكبير ، وعلى الرغم من ذلك ، ففي غضون العام الماضي وضعت الشركة قيودًا على مثل هذا الاستخدام لواجهة برمجة التطبيقات (API) ، على حد قولها.

تدرك الشركة أن حسابات Telegram يمكن اختراقها من خلال اعتراض رموز تأكيد SMS ، ولكن "هذا بالكاد يمثل تهديدًا جديدًا ، " وقال انه. في العام الماضي ، قدمت وظيفة التحقق الاختيارية ثنائية العوامل التي تجمع بين رموز SMS وكلمات المرور ، وقد شجعت المستخدمين في بلدان معينة على تشغيل هذا إذا كانوا يعتقدون أن مشغّل شبكة الجوّال يعترض على رموز الرسائل القصيرة SMS الخاصة بهم.

"إذا فعلت ذلك وقالت الشركة: "لا يوجد شيء يمكن أن يفعله مهاجم."

رحب أندرسون بتغيرات واجهة برمجة تطبيقات Telegram ، ولكنه دعا إلى نشر نصائحه الأمنية باللغة الفارسية لضمان أن المزيد من المستخدمين الإيرانيين كانوا على دراية بالحاجة إلى استخدام عاملين التحقق من ذلك.

إذا كنت في إيران وتستخدم تطبيق الهاتف المحمول ، فهناك مخاطر كبيرة من التعاون الحكومي مع شركات الاتصالات ، على حد تعبيره عبر Twitter.

لكن الجمع بين مصادقة الرسائل النصية القصيرة وكلمات المرور لا يكفي لإرضاء الجميع. يدرس المعهد الوطني الأمريكي للمعايير والتقنية إسقاط الرسائل القصيرة من توصياته كعامل مصادقة ثانٍ لتأمين أنظمة تكنولوجيا المعلومات والاتصالات الحكومية. وفي الأسبوع الماضي ، بدأت تعميم مشروع مبدأ توجيهي لهذا الغرض للتعليق العام.

بوسيدون مجموعة القراصنة وراء تشغيلها لفترة طويلة مخطط الابتزاز

كاسبرسكي لاب ربطت مجموعة واحدة لحملة المعروف منذ فترة طويلة من هجمات الكترونية التي يبدو أن تهدف إلى ابتزاز الضحايا الشركات.

مجموعة القراصنة الإيرانية يعرف من هو على Telegram

حصلت المتسللين على أرقام الهواتف المحمولة من 15 مليون مستخدم الإيراني من تطبيق الرسائل المشفرة Telegram ، واختراق ويقول باحثون أمنيون إن أكثر من عشرة منهم قالوا إنهم تمكنوا من الحصول على أرقام الهواتف المحمولة التي تضم 15 مليون مستخدم إيراني لتطبيق المراسلة المشفرة في Telegram ، كما قاموا باختراق حسابات أكثر من اثنتي عشرة منهم ، حسبما يقول باحثون أمنيون.

مجموعة القراصنة الصينيين من بين أول شبكات مستهدفة معزولة عن الإنترنت

تم تشغيل APT 30 منذ عام 2005 دون تغيير كبير في أساليب الهجوم ، FireEye قال. هدفها؟ الشبكات "التي يتم قذفها بالهواء" والتي من المفترض أن تكون معزولة ماديًا عن الإنترنت.

يبدو أن مجموعة قرصنة غير ملحوظة على الأرجح مرتبطة بالصين هي واحدة من أولى الشبكات التي استهدفت ما يسمى بشبكات الجو التي لا يتم توجيهها مباشرة. متصلاً بالإنترنت ، وفقًا لـ FireEye.